Pari päivää taaksepäin, ollessani täällä harrastussivustolla, koneelleni hyökkäsi otsikossa mainittu ohjelma. Herjasi koneeni saastuneen lähes kokonaan, tiedot olivat virheellisiä eli kyseessä oli kai jonkinlainen haitta- tai vakoiluohjelma. Niinhän siinä kuitenkin kävi, että nettiselain ja sähköposti lakkasivat toimimasta eli ohjelma itse teki tuhojaan koneellani. En oikein ymmärrä, kuinka näin pääsi käymään, kun minulla on kuitenkin aivan ajan tasalla oleva virustorjunta ja myös palomuuri on päivitetty asianmukaisesti.
Onko muilla tällaisia havaintoja?
Ainakin Vapaalehdykän blogin ja foorumin ohjelmisto on pidetty ajan tasalla tuon tuosta. Mitään haittaohjelmia tai muuta en ole havainnut.
Ei ole ollut ongelmia, Norton hoitaa hommat!
Lainaus käyttäjältä: olli - 21-09-2009, 08:58:12
Ei ole ollut ongelmia, Norton hoitaa hommat!
Tuosta Total Securitystä löytyy näköjään googlettamalla juttua ja ohjetta enemmänkin. Ei henkilökohtaista tietoa, koska tietokoneitteni käyttöjärjestelmä ei kiinnosta veijareita ja huijareita.
Joo kyllä sä pukari oot sen kaksrivisen omenas takana turvassa. Huijarit ja veijanterit ovat ninpaljon nappula ja vekotinhulluja, ettei ne ällyy murtaa ysinkertasii säkättimijä.
Lainaus käyttäjältä: Kaifun - 22-09-2009, 23:15:18
Joo kyllä sä pukari oot sen kaksrivisen omenas takana turvassa. Huijarit ja veijanterit ovat ninpaljon nappula ja vekotinhulluja, ettei ne ällyy murtaa ysinkertasii säkättimijä.
Linuxit vaan sattuvat olevan ilmaisia. Se on kevyt käyttöjärjestelmäpohja, käytännössä virusvapaa ja Windowsia huomattavasti vakaampi järjestelmä. Laitteistot toimivat about ok ja huolet on jossain muualla kuin viruksissa. Mac on myös järkevä vaihtoehto, mikäli haluaa kunnon työkoneen rankkaan käyttöön. Kyllähän tän Linxinkin solmuun saa, mutta siinä kohtaa täytyy tietää jo niin paljon nippelitietoa, että luulee tietävänsä mitä tekee - ja sitten tekee väärin. Peruskäyttäjillä ei mitään ongelmaa. Päivityksetkin tulevat ihan itsestään!
Lainaus käyttäjältä: Viljo - 22-09-2009, 23:46:23
Linuxit vaan sattuvat olevan ilmaisia. Se on kevyt käyttöjärjestelmäpohja, käytännössä virusvapaa ja Windowsia huomattavasti vakaampi järjestelmä. ..... Peruskäyttäjillä ei mitään ongelmaa. Päivityksetkin tulevat ihan itsestään!
Linux olisi muuten varmaan hyvä, mutta sen päälle ei löydy kunnollisia cad ohjelmia ja muita ammattialan juttuja. Myös USB tuki on puutteellisempi kuin mikkisoftan puolella. Kakkoskoneessa on mulla asennettuna Kubuntu Linux, mutta ei ole tullut ikinä käytettyä. Itseasiassa en ole edes kokeillut onnistuuko rinnakkainkäyttö XP:n kanssa ts. voisiko valita kummalla koneen käynnistää. XP:n asennus Kubuntun jälkeen kun edellytti, että Linuxin osio kovalevyltä piti inaktivoida ja sellaiseksi se sitten on jäänytkin.
Lainaus käyttäjältä: risto - 23-09-2009, 02:10:06
Itseasiassa en ole edes kokeillut onnistuuko rinnakkainkäyttö XP:n kanssa ts. voisiko valita kummalla koneen käynnistää. XP:n asennus Kubuntun jälkeen kun edellytti, että Linuxin osio kovalevyltä piti inaktivoida ja sellaiseksi se sitten on jäänytkin.
Onko se oikeasti inaktivoitu vai eikö sinne vain mennä?
Linuxien mukana tulee yleensä monipuolinen boottauslataaja (grub), jonka XP:n asennus sotkee kirjoittamalla omiaan oliko se nyt MBR:ään (master boot record), eli tämän jälkeen käynnistyykin vain windowsin bootti. Asia on helposti korjattu linuxin asennuslevyn avulla. Tosin näiden kanssa säätäminen vaatii tarkkuutta ja hermoja. Nykyään alkaa olla helpompaa käyttää virtualisointia kun haluaa ajaa useita käyttiksiä samassa koneessa.
Lainaus käyttäjältä: klezberg - 23-09-2009, 09:09:38
Onko se oikeasti inaktivoitu vai eikö sinne vain mennä?
Linuxien mukana tulee yleensä monipuolinen boottauslataaja (grub), jonka XP:n asennus sotkee kirjoittamalla omiaan oliko se nyt MBR:ään (master boot record), eli tämän jälkeen käynnistyykin vain windowsin bootti. Asia on helposti korjattu linuxin asennuslevyn avulla. Tosin näiden kanssa säätäminen vaatii tarkkuutta ja hermoja. Nykyään alkaa olla helpompaa käyttää virtualisointia kun haluaa ajaa useita käyttiksiä samassa koneessa.
Wintoosasta ei sinne pääse ollenkaan, mutta toisaalta XP tunnustaa sen olemassaolon, kun asennuksessa laittoi omaksi drive letterikseen äffän partitiolleen. Täytyy joskus katsella jos tulee tarvetta Linuxille. Aikaahan niihin saa palamaan, joten huvikseen ei viitsi.
Lainaus käyttäjältä: risto - 23-09-2009, 16:05:32
Wintoosasta ei sinne pääse ollenkaan, mutta toisaalta XP tunnustaa sen olemassaolon, kun asennuksessa laittoi omaksi drive letterikseen äffän partitiolleen. Täytyy joskus katsella jos tulee tarvetta Linuxille. Aikaahan niihin saa palamaan, joten huvikseen ei viitsi.
Kuulostaa juuri tuolta normaalitapaukselta. Windows luo oman bootloaderinsa ja samalla sotkee koneessa ennestään olevan systeemin, grubin, joka tukisi eri käyttiksien boottaamista valinnan mukaan. Windowsin bootinkin taitaa saada jotenkin konffattua niin että sitä kautta saa bootattua myös linuxin, mutta helpompi on palauttaa grub käyttöön linuxin asennuslevyn avulla. Nyt en vain ole tehnyt tuota muutamaan vuoteen, joten en muista.
Mutta parempi olla koskematta jos ei ole erityisesti tarve. Monen käyttiksen ajaminen niin että joutuu boottaamaan koneen välillä on aika hankalaa pitemmän päälle. Vaihtoehto on virtualisointi, jossa toista käyttistä ajetaan ikäänkuin ohjelmana, rankasti yleistajuistaen.
Peruskäyttö on linuxilla ihan riittävän helppoa, eikä tarvitse miettiä noita juttuja. Live-cd:t on hyvä tapa lähestyä linuxia - mitään ei tarvitse asentaa. Se on totta, että 3d-mallinnukset linuxille ovat lähinnä animaatio- ja pelimaailmojen tekemiseen, ei niinkään mitään teknistä suunnittelua. Mutta huom. tekninen suunnittelu on jo valtaväylästä sivuun.
Itse silloin aikoinani yritin käyttää linuxia ja windowsia rinnakkain kahdella eri koneella. Se oli ihan turhaa räpeltämistä. Linux voitti aika puhtain paperein sen taistelun. Nykyään tuo linuxi on kuitenkin vielä helpompi käyttis kuin silloin 2006...
Lainaus käyttäjältä: Viljo - 23-09-2009, 21:42:02
Itse silloin aikoinani yritin käyttää linuxia ja windowsia rinnakkain kahdella eri koneella. Se oli ihan turhaa räpeltämistä. Linux voitti aika puhtain paperein sen taistelun. Nykyään tuo linuxi on kuitenkin vielä helpompi käyttis kuin silloin 2006...
Niinpä, käyttishän on vain välttämätön paha. Linux varmaan olisi suositumpi teollisuuskäytössä, jos siinä olisi parempi tuki erilaisille laitteille.
Tämä kakkoskoneeni on muuten käytöstä poistettuja Suomen pankin koneita, joihin on asennettu Linux. Linux lienee se mitä valtion hallinnossa nykyään eniten käytetään(?). Koneessa on kuitenkin XP lisenssitarra kyljessä ja lisenssin aktivointi netissä kävi kivuttomasti tarkoittaen, että Suomen valtio on ostanut koneita, asennuttanut niihin Linuxin ja kuitenkin maksanut (turhaan) mikkisoftalle XP lisensseistä. Tämä oli jo toinen tällainen valtion entinen kone, jonka ostin (vanha pentium 4 joka kuitenkin sopii mainiosti laitteen ohjaustietokoneeksi, kone + lisenssi = 30euroa) ja myyjä myy niitä mainostaen mukana tulevaa XP lisenssiä. No, sainhan siten ainakin minä valtiolta kohtuullisen subventoinnin mikkisoftan lisenssin maksuun.
Kun en ymmärrä näistä tietokoneista mitään, liekö edes tarpeellista kommentoida. Itellä on HP Pavilion kannettava, jossa Windowsin XP. Norton hoitaa tietoturvan (n. 70 euroa vuosi). Ongelmia ei ole ollut koskaan. Koneen käynnistyminen vie joskus "aikaa", mutta sitähän eläkeläisellä on. Ei ole niin minuutin päälle! Roskapostia ei ole tullut aikoihin. Aikoinaan yritykselläni oli ".com" sivut ja siinä myös ".com" sähköposti, jolloin roskapostia tuli pitkin maalimaa riesaksi asti. Nyttemmin .fi osoitteella ei tätä roskapostia ole tullut lainkaan.
Lainaus käyttäjältä: olli - 24-09-2009, 15:37:49
Roskapostia ei ole tullut aikoihin. Aikoinaan yritykselläni oli ".com" sivut ja siinä myös ".com" sähköposti, jolloin roskapostia tuli pitkin maalimaa riesaksi asti. Nyttemmin .fi osoitteella ei tätä roskapostia ole tullut lainkaan.
Roskapostin tuleminen on kahdesta asiasta kiinni.
Jos sähköpostiosoite ei ole julkisesti saatavilla, roskapostia ei tule. Jos osoite jossain netissä löydettävissä, roskapostia alkaa tulla, oli perässä com tai fi. Roskapostittajilla on koneet etsimässä osoitteita ympäri nettiä. Nykyään osataan nuo asiat hoitaa niin että sähköpostiosoitteet eivät ole ihan noin vain koneellisesti löydettävissä. Sähköpostiosoitteita ei laiteta noin vain näkyville. Ennen jo sillä että käytti asianmukaisesti usenet-keskusteluryhmiä, sähköpostiosoite paljastui ja roskaa alkoi kohta tulla. Tai osoitteita oli firmojen webbisivuilla tai jossain julkisesti jaossa olevissa dokumenteissa.
Sitten, vaikka roskapostia tulisikin, operaattorilla voi olla jokin roskapostisuodin, kenties lisämaksullinen.
itelläni on ".net"pääte ja ei ole kovin yhtään tullu roskapostia, ehkä pari kuukaudessa.
Lainaus käyttäjältä: squeeze - 24-09-2009, 22:36:07
itelläni on ".net"pääte ja ei ole kovin yhtään tullu roskapostia, ehkä pari kuukaudessa.
Vaikka löytyy webbisivulta julkisesti? Vai onko kyseessä eri sähköpostiosoite.
Oma kolumbus.fi - loppuiseni oli vuosia ihan roskapostipuhdas, mutta sen jälkeen kun se lipsahti julkisuuteen, alkoi roskapostia vähitellen tulla.
Tuo, että jotain kuitenkin tulee, kertoo kuitenkin että osoite on roskapostittajien tiedossa. Se että tulee vähän, tarkoittaa joko että ko. roskapostittaja on laiska (epätodennäköistä) tai että matkan varrella jossain on suodatusta, ts. kaikki lähetetyt roskapostit eivät tule sinulle asti.
Lainaus käyttäjältä: klezberg - 24-09-2009, 22:46:36
Lainaus käyttäjältä: squeeze - 24-09-2009, 22:36:07
itelläni on ".net"pääte ja ei ole kovin yhtään tullu roskapostia, ehkä pari kuukaudessa.
Vaikka löytyy webbisivulta julkisesti? Vai onko kyseessä eri sähköpostiosoite.
Oma kolumbus.fi - loppuiseni oli vuosia ihan roskapostipuhdas, mutta sen jälkeen kun se lipsahti julkisuuteen, alkoi roskapostia vähitellen tulla.
Löytyy web sivulta julkisesti.
Lainaus käyttäjältä: squeeze - 24-09-2009, 22:49:19
Löytyy web sivulta julkisesti.
Kuten jo totesin tarkennuksessani, niin se että jotain roskapostia tuleekin, kertoo jo että osoite on vuotanut. Se miksei sitä tule valtavasti johtuu sitten mistä johtuu. Roskapostittajien pääsyä nettiin yritetään estää, ja omassa nettiliittymässäkin voi olla roskapostifiltteri, jopa omassa sähköpostiohjelmassa. Osoitteen loppuosalla tuskin on oleellista vaikutusta tuossa. Kolumbus.fi vetää roskaa kutakuinkin yhtälailla kuin .com -osoitteet ja .org-osoitteet. Kausittaista vaihtelua on kaikissa.
Laita ihmeessä @-merkki [ät] tai [at]. Itse luotan enemmän tuohon ää-hakasulkeet-juttuun, koska kyllä ne botit jossain kohtaa "oppii" lukemaan tuon aan... Mutta ää kun ei ole maailman yleisin kirjain :P
Lainaus käyttäjältä: Viljo - 24-09-2009, 22:54:19
Laita ihmeessä @-merkki [ät] tai [at]. Itse luotan enemmän tuohon ää-hakasulkeet-juttuun, koska kyllä ne botit jossain kohtaa "oppii" lukemaan tuon aan... Mutta ää kun ei ole maailman yleisin kirjain :P
Yksi konsti on laittaa sähköpostiosoite kuvana. Täysin luettavissa mutta menee koneilta ohi vielä pitkään.
Juuri ollaan itse tekemässä firman webbisivuja ja taidetaan kyllä laittaa yhteydenotto-osoite niin että klikkaamalla avautuu jo mailin kirjoitus. Silloin osoite on html-koodissa, vaikkei välttämättä näkyvissä. Mutta ei ole kenenkään henkilökohtainen osoite kuitenkaan.
edit: Tuon ään toimivuus kansainvälisesti on pieni kysymysmerkki, vaikka utf-8 alkaakin jo kyllä olla kattavasti käytössä. Muttei haittaa mitään jos asiakkaat ovat kaikki kotimaisia.
Lainaus käyttäjältä: klezberg - 24-09-2009, 22:46:36
Oma kolumbus.fi - loppuiseni oli vuosia ihan roskapostipuhdas, mutta sen jälkeen kun se lipsahti julkisuuteen, alkoi roskapostia vähitellen tulla.
Näin kävi minullekin pian sen jälkeen kun olin juuri vaihtanut sp osoitteen valtavan roskapostimäärän jälkeen. Eipä aikaakaan kun jätettä tuli taas kaatamalla. Siirryin tässä taannoin käyttämään Mozillan sp ohjelmaa Thunderbirdiä ja siinä on ihan mukava roskapostisuodatus. Vaikka se osaa tunnistaa osan roskasta ihan itsekseen, näyttäisi kuitekin siltä, että minulle roskaa lähettäviä servereitä ei ole ihan rajattomasti ja kaikki roskaposti tehty samalla tyylillä.
Just minuutti sitten tapahtui muuten outoja mullekin tältä palstalta. Painoin paluunappia Explorerissa ja tämä palsta muttuu sekamelskaksi ja tuli "virushälytys" jostakin huijariohjelmasta - siis ei palomuuristani vaan sen ulkopuolelta netistä. Sitä ennen olin lukenut kaifunin ja armandon piikittelyä ;-) ja tsekannut Googlella mikä auto olisi Armandon "Vetta" (ei selvinnyt). Jännää tää nettielämä. :D
Mulle tapahtui juuri äsken sama, kuin Ristolle. Löin äkkiä Windowsin punasesta lopetus X:stä ohjelman poikki ja samoin mokkulayhteyden. Nyt yhteys taas pelaa. Tallintaa noi kuppahakkerit pitäis viädä.
Kummallisia teille kyl sitten tapahtuu. Minulle mitään ole tapahtunu (tää agressiivi on mun äikän lempilauserakenteita :)). Katsoin virheblogit jne. tilastot läpi. Kaiken maailman sivuilta tälle sivuille on kyllä tultu (linkitetty), mutta foorumin tiedoissa ei näy teidän virheitä. Sen sijaan te kyllä aika ahkerasti kirjoitatte salasanojanne väärin. Vai onko sisäänkirjautumisessa jotain ongelmaa?
Tuleeko virhekoodia kuten 302 tai 301 tjmvsp? Mun suosikki 404 Document Not Found ei tartte mainita :D
Nojuu. Milläs seilaimilla olette saaneet näitä ongelmia? IE? Ohjelmistot ajantasalla?
Joo IE mut ei se selaimesta johdu tuollaiset jutut. Tsekkaa jollakin virusohjelmalla, ettei vaan joku ole esim. kytkenyt sivuston menukäskyjen koodiin jotain piilokoodia tms. (vaikkenmänäistä virusjutuista mitään tiedä). Vaikuttaisi aika todennäköiseltä, että jos kerta Kaifun ja minä koettiin samaa samaan aikaan se tulisi samasta lähteestä. ::)
Enpäs tiedä mikä noita kavereita on täällä kohdannut, kun ei itselle ole sattunut. Mutta servereillä pyöritettävissä softeissa on kyllä ollut turva-aukkoja. Wordpress-pohjainen blogini oli pari vuotta sitten kaapattu ja sitä käytettiin osana jotain huijauskasinon pyörittämistä. Eli blogia käytettiin serverinä joka pyöritti jotain epämääräistä kasinoa. Huomasin sattumalta asian ja sain sen tukittua. Kuukausia näkyi vielä lokeissa kun väki yritti käyttää MINUN serverilläni olevaa kasinoa. Prkl!
Aika monta mediawikiä on ajossa, ja tuota http://freygish.com/soitinwiki alkoi joku käyttää väärin omien linkkilistojen ylläpitoon. En tarkkaan tiedä mihin liittyi, mutta sivuille ole kätketty linkkejä kaiken maailman epämääräisille saiteille. Wiki on siitä pirullinen, että sieltä on todella vaikea poistaa tietoa, kun se luonnostaa säilyttää kaikki vanhat versiotkin. Siellä ne linkit ovat vieläkin, vaikkei sinne enää kirjautumattomat pääse lisäämään uusia.
En tiedä onko SMF:ssä aukkoja. Pääsääntöisesti voisi sanoa, että näissä tämäntyyppisissä serverillä ajettavissa softeissa on turva-aukkoja. En tiedä myöskään mitä lokeja Viljo tarkkailet. Webbserverin lokista näkee kyllä paljon, jos osaa katsoa.
Tulee vaan mieleen, että kavereiden kokemat oireet voisivat viitata siihen että viestien sisältöön olisi ujutettu jotain (kuten noissa minunkin havaitsemissani tapauksissa). Sitä et välttämättä näe lokeista. Minä huomasin asian lokeista kun alkoi tulla outoja hakuja. Wordpressin tapauksessa katsoin ihan mitä tietokannassa oli viestien sisältönä, ja sinnehän oli lisätty asiaankuulumattomia.
Lainaus käyttäjältä: risto - 26-09-2009, 23:40:48
Joo IE mut ei se selaimesta johdu tuollaiset jutut. Tsekkaa jollakin virusohjelmalla, ettei vaan joku ole esim. kytkenyt sivuston menukäskyjen koodiin jotain piilokoodia tms. (vaikkenmänäistä virusjutuista mitään tiedä). Vaikuttaisi aika todennäköiseltä, että jos kerta Kaifun ja minä koettiin samaa samaan aikaan se tulisi samasta lähteestä. ::)
Pystyttekö sanomaan mitä viestiä olitte lukemassa tms. kun tuo tapahtui. Voisi katsoa mitä niissä oikeasti on sisällä. Senhän näkee vaikka firebugilla täältäkin käsin. Jos siis olisi kyse siitä että viestin sisään on jotain ujutettu.
Lainaus käyttäjältä: Dragspel - 20-09-2009, 23:39:35
Pari päivää taaksepäin, ollessani täällä harrastussivustolla, koneelleni hyökkäsi otsikossa mainittu ohjelma. Herjasi koneeni saastuneen lähes kokonaan, tiedot olivat virheellisiä eli kyseessä oli kai jonkinlainen haitta- tai vakoiluohjelma. Niinhän siinä kuitenkin kävi, että nettiselain ja sähköposti lakkasivat toimimasta eli ohjelma itse teki tuhojaan koneellani. En oikein ymmärrä, kuinka näin pääsi käymään, kun minulla on kuitenkin aivan ajan tasalla oleva virustorjunta ja myös palomuuri on päivitetty asianmukaisesti.
Onko muilla tällaisia havaintoja?
Siis just alkuperäisen topicin juttua, tosin en edes lukenut mitä siinä oli vaan panin poikki samantien. EDIT: Tosin mitään tuhoja ei koneellani tapahtunut.
Lainaus käyttäjältä: klezberg - 26-09-2009, 23:45:20
Pystyttekö sanomaan mitä viestiä olitte lukemassa tms. kun tuo tapahtui. Voisi katsoa mitä niissä oikeasti on sisällä. Senhän näkee vaikka firebugilla täältäkin käsin. Jos siis olisi kyse siitä että viestin sisään on jotain ujutettu.
Sohvaa Kafun vs Armando Eli myy itseäsi myös topikkia...
Pidetään hommaa silmällä. PhpMyAdminin kautta näyttäisi siltä, että taulukot indexoituvat jostain syystä virheellisesti. Yksi bugimahdollisuus on siis tässä. Tsekkailen hommaa muun ylläpidon kanssa.
Lainaus käyttäjältä: Viljo - 27-09-2009, 00:12:51
Pidetään hommaa silmällä. PhpMyAdminin kautta näyttäisi siltä, että taulukot indexoituvat jostain syystä virheellisesti. Yksi bugimahdollisuus on siis tässä. Tsekkailen hommaa muun ylläpidon kanssa.
Katselin firebugilla tuota keskustelua, eikä sieltä nyt varttitunnissa hypännyt silmään muu kuin se että smf tuntuu laittavan javaskriptiä sisällön sekaan, se ei ehkä ole pitemmän päälle ihan fiksua vaikka sitä tulee itsekin tehtyä.
Firebugilla ei tosin näe välttämättä miltä serverin palaute näyttää IE:lle. Tämä on tämä webbipalvelun kehittäjän dilemma. Firefoxilla on helppo testata, mutta sillä ei voi testata miltä homma näyttää IE:lle.
Mutta jos Viljo hallitset phpMyAdminin niin sillähän näkee aika äkkiä jos viestien sisältöön on tullut jotain asiaankuulumatonta (kuten noissa minun kokemissani tapauksissa). Mutta, phpMyAdminissakin on käsittääkseni turva-aukkoja.
Missä ohjelmassa ei olisi turva-aukkoja?
Nojuu - nyt nukkumaan. Öitä.
Lainaus käyttäjältä: Viljo - 27-09-2009, 00:22:21
Missä ohjelmassa ei olisi turva-aukkoja?
No se uhka on se että vaikka itse sovellukset olisivat turvalliset, phpMyAdminin kautta saattaa päästä käpistelemään suoraan tietokantaa. Vähintäänkin kannattaa rajoittaa ettei phpMyAdminia voi käyttää kuin localhostista tai varmasti turvallisista osoitteista.
Lainaa
Nojuu - nyt nukkumaan. Öitä.
Samoin...
Lainaus käyttäjältä: risto - 26-09-2009, 22:37:06
Just minuutti sitten tapahtui muuten outoja mullekin tältä palstalta. Painoin paluunappia Explorerissa ja tämä palsta muttuu sekamelskaksi ja tuli "virushälytys" jostakin huijariohjelmasta - siis ei palomuuristani vaan sen ulkopuolelta netistä. Sitä ennen olin lukenut kaifunin ja armandon piikittelyä ;-) ja tsekannut Googlella mikä auto olisi Armandon "Vetta" (ei selvinnyt). Jännää tää nettielämä. :D
Näin niitä virheitä syntyy tietokoneella, jos väärin sitä käyttää. Sinun olisi pitänyt Googlettaa oikein, eli Jetta, niin olisit varmasti saanut paljon tuloksia aikaan.
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 08:41:10
Näin niitä virheitä syntyy tietokoneella, jos väärin sitä käyttää. Sinun olisi pitänyt Googlettaa oikein, eli Jetta, niin olisit varmasti saanut paljon tuloksia aikaan.
Mä kyllä arvelinkin, että se on VW Jetta mutta rupesin epäilemään toiseksi kun niin pieni masiina. Eilinen oli muutenkin paha päivä ja melkein kaikki muukin meni päin p:tä, aivot olivat totaalisesti narikassa ...
Kun oli puhetta noista roskaposteista, niin täällä sivuillahan on minun, Ollin, Squeezen ja Viljon sähköpostiosoitteet vapaasti bottien löydettävissä, vaikkeivat ne näy suoraan sivua katsottaessa. Voi toki olla, että botit eivät olisi tätä sivustoa vielä löytäneet, mutta ainakin Ollin osalta voi olla kyse siitä että Soneran nettiliittymässä on vakiona roskapostisuodatus.
Lainaus käyttäjältä: klezberg - 27-09-2009, 11:18:26
...sähköpostiosoitteet vapaasti bottien löydettävissä, ...
Joillakin muilla SMF sivuilla olen huomannut käytettävän samaa systeemiä loggauksessa kuin esmes Fbookissa, eli kuvasta pitää osata lukea teksti, jolloin automaattibotit eivät pääse sivulle loggautumaan jäseniksi. Ehkä tästä olisi jotakin apua, vaikka en kyllä huomaa jäsenluetteloa katsellessa mitään mikä viittaisi outoihin tapauksiin. Jos en väärin tiedä/muista, niin bluegrass.fi siirtyi myös tuohon systeemiin kun alkoi olla erilaista häiriötä sivuilla.
Lainaus käyttäjältä: risto - 27-09-2009, 12:21:06
Lainaus käyttäjältä: klezberg - 27-09-2009, 11:18:26
...sähköpostiosoitteet vapaasti bottien löydettävissä, ...
Joillakin muilla SMF sivuilla olen huomannut käytettävän samaa systeemiä loggauksessa kuin esmes Fbookissa, eli kuvasta pitää osata lukea teksti, jolloin automaattibotit eivät pääse sivulle loggautumaan jäseniksi. Ehkä tästä olisi jotakin apua, vaikka en kyllä huomaa jäsenluetteloa katsellessa mitään mikä viittaisi outoihin tapauksiin. Jos en väärin tiedä/muista, niin bluegrass.fi siirtyi myös tuohon systeemiin kun alkoi olla erilaista häiriötä sivuilla.
Eihän näiden sivujen katsomiseen tarvitse olla rekisteröitynyt käyttäjä. Vai onko niin että sähköpostinappulat näkyvät vasta rekisteröityneille käyttäjille. Siinä olisi mieltä. Pitääpä kokeilla.
Edit: Noinpa olikin. Loggasin ulos ja sähköpostinappulat eivät enää näkyneet.
Jokainen joutuu antamaan toimivan sähköpostiosoitteen, jotta pääsee jäseneksi. Eli käyttäjä rekisteröityy, painaa ok ja hän saa spostiin viestin, jossa on linkki takaisin tälle foorumille. Vasta jos tätä linkkiä painaa ja olisko ollu joku muu vielä siinä samassa, niin pääsee foorumin jäseneksi.
Botit eivät pitäisi päästä käsiksi kenenkään mailiosoitteeseen, koska botit eivät pysty rekisteröitymään foorumille yllä olevan toimenpiteen takia. Osoitetiedot näkyvät vain admineille ja rekisteröityneille käyttäjille, mikäli osoitteen haltija on antanut luvan näyttää oman tietonsa muille.
Ongelman jäljittäminen käynnissä parhaillaan..
Lainaus käyttäjältä: Viljo - 27-09-2009, 12:38:19
Ongelman jäljittäminen käynnissä parhaillaan..
Pitäisin nyt todennäköisempänä että kavereilla on virus kuin että tuo käyttäytyminen olisi johtunut tästä saitista.
Periaatteessa tuommoista voisi esiintyä jos vaikka viestin sekaan on saatu javaskriptiä, metatagi, iframe tms. Itse SMF varmaankin suodattaa tuommoiset pois ja postaajan olisi pitänyt olla rekisteröitynyt käyttäjä. Softeissa voi toki olla turva-aukkoja joiden kautta pääsee suoraan kirjoittamaan tietokantaan. Onhan itse php:n asetukset muuten kunnossa turvamielessä?
Mutta kuitenkin, jos tietokantaan olisi päässyt jotain tuommoista, sen pitäisi aiheuttaa noita oireita toistettavasti, ei vain parille kaverille yhden kerran.
Lainaus käyttäjältä: klezberg - 27-09-2009, 12:47:55
Lainaus käyttäjältä: Viljo - 27-09-2009, 12:38:19
Ongelman jäljittäminen käynnissä parhaillaan..
Pitäisin nyt todennäköisempänä että kavereilla on virus kuin että tuo käyttäytyminen olisi johtunut tästä saitista.
Ei kyllä ole, palomuuri kunnossa ja virustorjunta aina aktiivinen. Lisäksi tuo Kaifunin kanssa samaan aikaan tapahtunut ilmiö olisi epätodennäköinen ja muista topikin alkuperäinen viesti.
Sivuston phpinfo ja foorumin koodi on nyt tsekattu, enkä nyt ainakaan tällä hetkellä huomannut mitään poikkeuksia. Jos huomaatte epämääräisiä liitteitä tai selaimenne antaa varoituksen asennettavasta lisäosasta tjsp., pyytäisin teitä laittamaan viestiä tähän ketjuun.
Voisitteko te, joille kyseinen varoitus on tullut, kertoa virus-/palomuuriohjelmanne ja selaimenne tiedot? Lisäksi samaan aikaan avoinna olleet sivut voisivat auttaa ongelman jäljittämisessä.
Lainaus käyttäjältä: risto - 27-09-2009, 12:59:16
Ei kyllä ole, palomuuri kunnossa ja virustorjunta aina aktiivinen. Lisäksi tuo Kaifunin kanssa samaan aikaan tapahtunut ilmiö olisi epätodennäköinen ja muista topikin alkuperäinen viesti.
Siitä huolimatta. Palomuurilla ei ole juurikaan vaikutusta tähän. Se estää ulkopuolisten pääsyn koneelle oma-aloitteisesti ja asetuksista riippuen saattaa estää jo asentuneiden haittaohjelmien oma-aloitteiset yhteydenotot koneelta ulospäin.
Virustorjuntakaan ei ole sataprosenttisen varma, ikävä kyllä. Minulla löysi yhdeltä koneelta siellä vuosikausia majailleen saastuneen ohjelman.
Alkuperäisessä viestissä en näe muuta kuin että virus on ilmoitellut itsestään kun käyttäjällä on ollut tämä sivu auki.
Tämä ketju siirrettiin siis Sohvalta tänne avoimesti näkyvälle alueelle. Voi kysyä onko sellainen ihan asiallista.
- IE8 ver. 8.0.6001.18702
- Palomuuri MS ja Automatic updates, eli hakee itse päivitykset säännöllisesti.
- Elisa Tietoturvapalvelu (F-secure) 8.01 build 129
F-Secure Anti-Virus 8.10 build 14490
F-Secure Automatic Update Agent 8.23 build 2876
F-Secure User Interface 7.26 build 1300
F-Secure ISP News 1.00 build 127
F-Secure Management Agent 7.80 build 12726
F-Secure Internet Shield 6.20 build 146
F-Secure Email Scanner 6.00 build 397
Lainaus käyttäjältä: klezberg - 27-09-2009, 13:26:27
Tämä ketju siirrettiin siis Sohvalta tänne avoimesti näkyvälle alueelle. Voi kysyä onko sellainen ihan asiallista.
- Ketju ei sisällä henkilökohtaisuuksia
- Ketjun sisältö käsittelee foorumilla ilmennyttä ongelmaa
- Postilaatikko-alue käsittelee ketjussa mainittuja ongelmia
En näe mitään syytä, miksi topici olisi ollut väärässä paikassa tämän pidempää.
Lainaus käyttäjältä: Viljo - 27-09-2009, 13:33:46
Lainaus käyttäjältä: klezberg - 27-09-2009, 13:26:27
Tämä ketju siirrettiin siis Sohvalta tänne avoimesti näkyvälle alueelle. Voi kysyä onko sellainen ihan asiallista.
- Ketju ei sisällä henkilökohtaisuuksia
- Ketjun sisältö käsittelee foorumilla ilmennyttä ongelmaa
- Postilaatikko-alue käsittelee ketjussa mainittuja ongelmia
En näe mitään syytä, miksi topici olisi ollut väärässä paikassa tämän pidempää.
Keskustelu koskee sekä tämän foorumin että sen käyttäjien henkilökohtaista tietoturvaa. Minulla on kenties tiukempi seula noiden asioiden osalta. Kirjoittaessani ketjuun panin merkille että oltiin Sohvan alla, ja kirjoitin sen mukaan.
Edit: Mutta eipä tässä mitään. Tehän tätä foorumia ylläpidätte. Pitää nyt vain jatkossa suhtautua Sohvaan kuin mihin tahansa alueeseen.
Taas sama juttu, täältä se tulee. Nyt kone skannauksessa. Tässä näkymiä:
Tässä toinen kuva
Huomatkaa mitä message box ikkunan vasemmassa yläkulmassa lukee kuvat 2 ja 4: Message from webpage. Kuvassa 3 näkyy minkälaiseksi mössöksi tämä sivusto muuttuu, tai ainakin taustaväristys häipynyt.
EDIT: sitä sun tätä
Kummasti kuitenkin vaikuttaa tältä:
http://www.pctrojan.com/content/255-total-security-and-pavexe
Lainaus käyttäjältä: klezberg - 27-09-2009, 15:26:06
Kummasti kuitenkin vaikuttaa tältä:
http://www.pctrojan.com/content/255-total-security-and-pavexe
Kohtahan se nähdään, kun skannaus lopettaa, tosin ttavaraa on aika paljon joten aikaa menee. Pelkkä tiedostohaku ei löytänyt mainittua exe:ä.
Osaavalle ei varmaan ole ongelma pyöräyttää nettisivulta käyntiin scripti joka näyttää nuo messaget ja saa erehtyväisen klikkaamaan väärää nappia ja lataamaan oikean exe:n jolloin sitten alkavat todelliset ongelmat.
Lainaus käyttäjältä: risto - 27-09-2009, 15:45:33
Kohtahan se nähdään, kun skannaus lopettaa, tosin ttavaraa on aika paljon joten aikaa menee. Pelkkä tiedostohaku ei löytänyt mainittua exe:ä.
Ota huomioon sekin vaihtoehto että skannerisi ei tunnista tuota. Tiedot netissä viittaisivat siihen että tuon poistaminen on vähän mutkikkaampi homma.
Lainaa
Osaavalle ei varmaan ole ongelma pyöräyttää nettisivulta käyntiin scripti joka näyttää nuo messaget ja saa erehtyväisen klikkaamaan väärää nappia ja lataamaan oikean exe:n jolloin sitten alkavat todelliset ongelmat.
Jos nuo tulisivat nettisivuilta, ne näkyisivät muillakin, ja niistä näkyisi jälkiä kun katsoo mitä webbisaitti selaimella on lähettänyt.
Virukselle ei ole myöskään mikään ongelma avata popup jossa lukee "message from webpage" ja sotkea vähän auki olevan webbisivun css-määrittelyjä.
Lainaus käyttäjältä: klezberg - 27-09-2009, 15:50:18
Lainaus käyttäjältä: risto - 27-09-2009, 15:45:33
Kohtahan se nähdään, kun skannaus lopettaa, tosin ttavaraa on aika paljon joten aikaa menee. Pelkkä tiedostohaku ei löytänyt mainittua exe:ä.
Ota huomioon sekin vaihtoehto että skannerisi ei tunnista tuota. Tiedot netissä viittaisivat siihen että tuon poistaminen on vähän mutkikkaampi homma.
Toki. F-Securelta ei ole tullut tiedoitetta asiasta ja viimeisin viruspäivitys tapahtui lauantaina. Tämähän on jo vanha topikki, eli asia on ollut tiedossa. Mikään ei tietenkään ole 100%.
Lainaa
Lainaa
Osaavalle ei varmaan ole ongelma pyöräyttää nettisivulta käyntiin scripti joka näyttää nuo messaget ja saa erehtyväisen klikkaamaan väärää nappia ja lataamaan oikean exe:n jolloin sitten alkavat todelliset ongelmat.
Jos nuo tulisivat nettisivuilta, ne näkyisivät muillakin, ...
Nehän näkyvätkin. EDIT: ainakin joillakin. Ota huomioon, että jos se tulee täältä tekijä on voinut laittaa hyökkäykset sattumanvaraisiksi tai perustumaan johonkin muuhun tietoon niin, että tilanne ei tule heti julki (mikä tapahtuisi heti jos se tulisi kaikille).
Millään muulla saitilla ei tule näitä ainakaan minulle, vaikka käyn säännöllisesti kolmella muullakin SMF sitellä.
Näyttääpi menevän "ammattilaisten" tietokonekeskusteluksi. En kaikkea terminologiaa ymmärrä. No avastin Riston kuvia ja viimeisellä kone rupesi tekemään omiaan. Saatoin painaa väärää nappulaakin.
Älkää nyt hyvät ihmiset ryhtykö vainoharhaisiksi ;). Pidän koneeni puhtaana kuin vauvan pylly minulta ei tule mitään viruskia jos kotimaiseen F-Secureen voi luottaa.
Vaihdoin vielä IP osoitteen, jos hyökkäysten kohteen valinta vaikka perustuisi siihen...
Ja skannaus ei löytänyt mitään...
Lainaus käyttäjältä: risto - 27-09-2009, 15:56:48
Nehän näkyvätkin. EDIT: ainakin joillakin. Ota huomioon, että jos se tulee täältä tekijä on voinut laittaa hyökkäykset sattumanvaraisiksi tai perustumaan johonkin muuhun tietoon niin, että tilanne ei tule heti julki (mikä tapahtuisi heti jos se tulisi kaikille).
Onhan tuo teknisesti mahdollista, mutta edellyttää että joku on päässyt sorkkimaan itse palvelun koodia, ei vain sisältöä (muuten tuo selektiivisyyden toteuttava koodi näkyisi täältäkin kun katsoo mitä selain serveriltä saa). Ja tekijän olisi tosiaan pitänyt ohjelmoida siihen tuommoista selektiivisyyttä.
Sekin mahdollisuus tässä on, että oli haittaohjelma toteutettu miten tahansa ja ujutettu minne tahansa, se jotenkin perustuu nimenomaan IE:hen.
Muuten, ip:n vaihtamisen lisäksi nollaapa cookiet, siis evästeet. Sehän on tavallisin tapa tunnistaa käyttäjän pysyminen samana.
Lainaa
Millään muulla saitilla ei tule näitä ainakaan minulle, vaikka käyn säännöllisesti kolmella muullakin SMF sitellä.
Tuossa on tietysti pointtia.
Edit: Semmoinenkin vaihtoehto tuli mieleen, että joku onnistuisi pääsemään selaimen ja webbisaitin väliin, siis käytännössä reitittämään paketit oman proxyn kautta ja lisäämään sinne roskaa. Tuo tarkoittaisi että dns saataisiin osoittamaan väärään serveriin joka sitten välittäisi pyynnöt oikealle serverille. Oikealla serverillä kaikki näyttäisi ehjältä. Tuo pitäisi näkyä http-headereissä ja myös vertaamalla käyttäjille näkyvää palvelun ip-osoitetta todelliseen.
Edit2: Piti nyt tätäkin katsoa. Täältä katsottuna traceroute vapaalehdykka.net (jonka pitäisi esim. paljastaa jos paketit reitittyvät ihan väärään maahan) antaa:
traceroute to vapaalehdykka.net (77.240.25.10), 64 hops max, 40 byte packets
1 gw.htoyryla.dyndns.org (192.168.1.1) 20.061 ms 0.554 ms 0.454 ms
2 heltli1.fi.elisa.net (88.112.0.1) 8.272 ms 6.504 ms 6.282 ms
3 xe3-1-0.heltli-p2.fi.elisa.net (139.97.6.221) 39.177 ms 5.039 ms 5.398 ms
4 * * *
5 * * *
6 * * *
7 * * *
... eli jostain syystä reittiä ei näytetä. Tuo panisi epäilemään, mutta...
Tuo osoite 77.240.25.10 kuitenkin kuuluu suomalaiselle Smilehouse Oy Datamappi Webhotel. Joten dns-kaappauksesta ei taida olla kysymys. Muitakin keinoja päästä väliin toki on.
Edit3: Http-headereissa ei myöskään näy mitään merkkejä kierrätyksestä. Voisit Risto ehkä katsoa mitä tuo traceroute sinulle antaa, muistaakseni windowsissa komentoriville 'tracert www.vapaalehdykka.net', nähdään tuleeko sama ip ja millaisen reitin näyttää.
Edit4: Nebulalta päin katsottuna (edellinen oli kolumbuksesta päin) traceroute näyttää vähän pitemmälle, ip on kyllä sama.
Lainaus käyttäjältä: klezberg - 27-09-2009, 17:00:03
Tuo osoite 77.240.25.10 kuitenkin kuuluu suomalaiselle Smilehouse Oy Datamappi Webhotel. Joten dns-kaappauksesta ei taida olla kysymys. Muitakin keinoja päästä väliin toki on.
Datamappi on Vapaalehdykän webbihotelli. Osa Louhi.net -yritystä.
Lainaus käyttäjältä: klezberg - 27-09-2009, 17:00:03
Voisit Risto ehkä katsoa mitä tuo traceroute sinulle antaa, muistaakseni windowsissa komentoriville 'tracert www.vapaalehdykka.net', nähdään tuleeko sama ip ja millaisen reitin näyttää.
Tota, mä oikestaan kumarran ja kieltäydyn, kun en yksinkertaisesti jaksa. Pitäisi päästä lähettämään lasku kaikille niille, jotka töikseen kiusaava meitä näillä älyttömillä jutuilla.
Lainaus käyttäjältä: Viljo - 27-09-2009, 18:33:10
Lainaus käyttäjältä: klezberg - 27-09-2009, 17:00:03
Tuo osoite 77.240.25.10 kuitenkin kuuluu suomalaiselle Smilehouse Oy Datamappi Webhotel. Joten dns-kaappauksesta ei taida olla kysymys. Muitakin keinoja päästä väliin toki on.
Datamappi on Vapaalehdykän webbihotelli. Osa Louhi.net -yritystä.
Jep, oli kyllä ilmeistä että tuo lienee oikea paikka. Kunhan rupesin selvittelemään, kun Risto käsittääkseni pitää serveriä ongelman lähteenä, ja tuommoinen kolmannen osapuolen mahdollisuus on olemassa.
Silti kiinnostaisi tietää mitä tuo tracert Ristolle antaa, koska dns-systeemi on hajautettu ja ainakin tilapäisesti eri käyttäjät voivat saada eri osoitteita.
Lainaus käyttäjältä: risto - 27-09-2009, 19:11:38
Tota, mä oikestaan kumarran ja kieltäydyn, kun en yksinkertaisesti jaksa. Pitäisi päästä lähettämään lasku kaikille niille, jotka töikseen kiusaava meitä näillä älyttömillä jutuilla.
Kirjoitettiin ristiin. Ihan kuinka haluat. Toisaalta ihmettelen miksi minä tässä olen asiaan käyttänyt ison osan sunnuntaitani. Taustalla lienee se että työkseni kehitän webbipohjaista palvelua, on syytä ymmärtää perinpohjin kaikki uhkamahdollisuudet. Ja kaikkia en tähän edes mainitsisi.
Lainaus käyttäjältä: klezberg - 27-09-2009, 19:14:17
Silti kiinnostaisi tietää mitä tuo tracert Ristolle antaa, koska dns-systeemi on hajautettu ja ainakin tilapäisesti eri käyttäjät voivat saada eri osoitteita.
No, jos nyt sitten kun niin innokkaasti jaksat vääntää. :)
Huomaa sitten että olen vaihtanut ip:n sen hyökkäyksen jälkeen.
Lainaus käyttäjältä: risto - 27-09-2009, 19:19:35
Huomaa sitten että olen vaihtanut ip:n sen hyökkäyksen jälkeen.
Joo, ei se sun ip tuohon tulokseen vaikuta. Tuo on ihan yhtenevä sen kanssa mitä minä saan, samaan serveriin ollaan yhteydessä.
Lainaus käyttäjältä: klezberg - 27-09-2009, 19:22:31
Lainaus käyttäjältä: risto - 27-09-2009, 19:19:35
Huomaa sitten että olen vaihtanut ip:n sen hyökkäyksen jälkeen.
Joo, ei se sun ip tuohon tulokseen vaikuta. Tuo on ihan yhtenevä sen kanssa mitä minä saan, samaan serveriin ollaan yhteydessä.
Kaino kysymys: Onko sellaista päivitystä tulossa, että Rolandin voi kytkeä suoraan nettiin;-)
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 19:24:43
Lainaus käyttäjältä: klezberg - 27-09-2009, 19:22:31
Lainaus käyttäjältä: risto - 27-09-2009, 19:19:35
Huomaa sitten että olen vaihtanut ip:n sen hyökkäyksen jälkeen.
Joo, ei se sun ip tuohon tulokseen vaikuta. Tuo on ihan yhtenevä sen kanssa mitä minä saan, samaan serveriin ollaan yhteydessä.
Kaino kysymys: Onko sellaista päivitystä tulossa, että Rolandin voi kytkeä suoraan nettiin;-)
Se nyt vielä puuttuisi että Rolandiin tulisi virus netistä. :) Toisaalta tää koko netti on kuin iso virus, joka estää ihmisen vapaa-ajan käyttämisen harjoitteluun tai muuhun hyödylliseen.
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 19:24:43
Kaino kysymys: Onko sellaista päivitystä tulossa, että Rolandin voi kytkeä suoraan netiin;-)
Eiköhän ;) Ja lopputuloksen siitä ennakoivat jo Kärki & Helismaa kappaleessa Hullu Hanuri.
Nyt muuten minulla tuli valkopohjainen versio tästä sivusta refreshatessa, mutta en pystynyt toistamaan. Olisin katsonut firebugilla mitä tapahtui, mutta sivu toimii taas. Oirehan viittaa siihen että jokin css-faili ei olisi tullut selaimelle.
Muita oireita ei esiintynyt. Mac käytössä -en jaksa nyt spekuloida siitä enempää. Voi olla että tuo on erillinen ilmiö.
Lainaus käyttäjältä: risto - 27-09-2009, 19:31:54
Se nyt vielä puuttuisi että Rolandiin tulisi virus netistä. :) Toisaalta tää koko netti on kuin iso virus, joka estää ihmisen vapaa-ajan käyttämisen harjoitteluun tai muuhun hyödylliseen.
Mulla kyllä, kun on ensin oikein hiiltynyt netissä, on ihan pakko irrotella haitarin kanssa :) Tulee siis harjoiteltua.
Lainaus käyttäjältä: risto - 27-09-2009, 19:31:54
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 19:24:43
Lainaus käyttäjältä: klezberg - 27-09-2009, 19:22:31
Lainaus käyttäjältä: risto - 27-09-2009, 19:19:35
Huomaa sitten että olen vaihtanut ip:n sen hyökkäyksen jälkeen.
Joo, ei se sun ip tuohon tulokseen vaikuta. Tuo on ihan yhtenevä sen kanssa mitä minä saan, samaan serveriin ollaan yhteydessä.
Kaino kysymys: Onko sellaista päivitystä tulossa, että Rolandin voi kytkeä suoraan nettiin;-)
Se nyt vielä puuttuisi että Rolandiin tulisi virus netistä. :) Toisaalta tää koko netti on kuin iso virus, joka estää ihmisen vapaa-ajan käyttämisen harjoitteluun tai muuhun hyödylliseen.
Minulla on sellainen hanuri, johon kyllä tarttuu pölyä - varsinkin nyt kun soittaminen on jäänyt viimeaikoina vähemmälle. Toisaalta voisi olla mielenkiintoista tutkia, mihin puulajiin se tarttuu herkimmin - niitä lajeja kun siinä on useampia. Onkohan sellaista mittaria olemassa? Pitääkö olla insinööri, vai voinko soittaa edelleen ja pyyhityttää pölyt vaimollani?
Lainaus käyttäjältä: klezberg - 27-09-2009, 19:46:03
Lainaus käyttäjältä: risto - 27-09-2009, 19:31:54
Se nyt vielä puuttuisi että Rolandiin tulisi virus netistä. :) Toisaalta tää koko netti on kuin iso virus, joka estää ihmisen vapaa-ajan käyttämisen harjoitteluun tai muuhun hyödylliseen.
Mulla kyllä, kun on ensin oikein hiiltynyt netissä, on ihan pakko irrotella haitarin kanssa :) Tulee siis harjoiteltua.
Mulla taas käy niin - kun oon nykyään jatkuvasti liian väsynyt - että netin ja näppiksen ääreen lysähtää just silloin kun väsyttää vaikka tarvittaisiin vain hyvin pieni lisäponnistus että nostaisi haitarin syliin, mut ei jaksa.
Se on hyvä että kirjoitetaan tänne Total Security topikin alla niin pysyy nää meitin älyttömyydet totaalisessa sekurityssä muilta lukijoilta ;).
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 19:49:47
Minulla on sellainen hanuri, johon kyllä tarttuu pölyä - varsinkin nyt kun soittaminen on jäänyt viimeaikoina vähemmälle. ...? Pitääkö olla insinööri, vai voinko soittaa edelleen ja pyyhityttää pölyt vaimollani?
Tuosta kyllä tulee se vaikutelma että se vaimo on jättänyt ne pölyt kämpästä imuroimatta jos niitä haitariin asti kerroksittain kerääntyy ... :)
Lainaus käyttäjältä: risto - 27-09-2009, 20:11:32
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 19:49:47
Minulla on sellainen hanuri, johon kyllä tarttuu pölyä - varsinkin nyt kun soittaminen on jäänyt viimeaikoina vähemmälle. ...? Pitääkö olla insinööri, vai voinko soittaa edelleen ja pyyhityttää pölyt vaimollani?
Tuosta kyllä tulee se vaikutelma että se vaimo on jättänyt ne pölyt kämpästä imuroimatta jos niitä haitariin asti kerroksittain kerääntyy ... :)
Ei haitarin puupölyjä imurilla imuroita; olisi aika brutaalia - ne pyyhitään ihan hellästi käsin - ihan niinkuin paijaamalla ja vähän taputtelemalla - nahkaosiin tarttuu pölyä vähemmin. Vaimo kyllä osaa, joskus täytyy tosin ihan käskyttää, mutta jotkut tykkää kun niitä komennellaan. Kiittää tietenkin täytyy, jos työ on hyvää eikä enää pölytä.
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 20:22:01
.... nahkaosiin tarttuu pölyä vähemmin. ...
No jos sitten päälystäisit haitarit nahalla niin vaimokin pääsisi vähemmällä. 8) Nahkainen haitari, mustaa nahkaa ja kromiosia, vois mennä kaupaksi rokkareillekin.
Lainaus käyttäjältä: risto - 27-09-2009, 14:47:52
Tässä toinen kuva
Tuo tyylitiedoston häviäminen vaikuttaisi tosiaan siltä, että selaimellasi vapaalehdykka.net ladattaisiin toisen palvelimen kautta. Siirtymä taas ei voi tapahtua sivuston kautta, koska tänne ei ole minnekään määritetty uudelleenohjauksia.
Jos tracert käsky taas näyttää suoran yhteyden palvelimelle, vaihtoehdoksi jää selaimeen ujuttautunut trojalainen/muu haittaakoodi. Se, että kyseinen haittaohjelma olisi muidenkin käyttäjien koneilla ja aktivoituisi vain tämän sivun kohdalla on kyllä outoa.
Lainaus käyttäjältä: risto - 27-09-2009, 20:26:47
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 20:22:01
.... nahkaosiin tarttuu pölyä vähemmin. ...
No jos sitten päälystäisit haitarit nahalla niin vaimokin pääsisi vähemmällä. 8) Nahkainen haitari, mustaa nahkaa ja kromiosia, vois mennä kaupaksi rokkareillekin.
Mä oon nähny käärmeen nahasta tehdyn haitarin. Sitten farkkupäälysteistäkin on vissiin tehty...
Lainaus käyttäjältä: Juho - 27-09-2009, 20:34:30
Jos tracert käsky taas näyttää suoran yhteyden palvelimelle, vaihtoehdoksi jää selaimeen ujuttautunut trojalainen/muu haittaakoodi. Se, että kyseinen haittaohjelma olisi muidenkin käyttäjien koneilla ja aktivoituisi vain tämän sivun kohdalla on kyllä outoa.
Traceroute ei tunnu näyttävän reitistä kuin alkua, sitten jäävät vastaukset tulematta. Vastaavaa tuntuu esiintyvän muillakin kotimaisilla kohteilla, myös parin oman kohteen kanssa. Eli varsinaisesta reitistä ei ole tietoa, kohde-ip vaikutti uskottavalta.
Lainaus käyttäjältä: Viljo - 27-09-2009, 20:49:16
Lainaus käyttäjältä: risto - 27-09-2009, 20:26:47
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 20:22:01
.... nahkaosiin tarttuu pölyä vähemmin. ...
No jos sitten päälystäisit haitarit nahalla niin vaimokin pääsisi vähemmällä. 8) Nahkainen haitari, mustaa nahkaa ja kromiosia, vois mennä kaupaksi rokkareillekin.
Mä oon nähny käärmeen nahasta tehdyn haitarin. Sitten farkkupäälysteistäkin on vissiin tehty...
Nyt aloit Elvistellä...oot varmaaan nähnyt "kravattihaitarinkin"?
Lainaus käyttäjältä: Viljo - 27-09-2009, 20:49:16
Mä oon nähny käärmeen nahasta tehdyn haitarin. Sitten farkkupäälysteistäkin on vissiin tehty...
Joo, ei o tyylikästä, sen kyllä pitää olla
mustaa ja kromia, se on nyt päätetty ja varmaa. 8)
Lainaus käyttäjältä: Juho - 27-09-2009, 20:34:30
Lainaus käyttäjältä: risto - 27-09-2009, 14:47:52
Tässä toinen kuva
Tuo tyylitiedoston häviäminen vaikuttaisi tosiaan siltä, että selaimellasi vapaalehdykka.net ladattaisiin toisen palvelimen kautta. Siirtymä taas ei voi tapahtua sivuston kautta, koska tänne ei ole minnekään määritetty uudelleenohjauksia.
Jos tracert käsky taas näyttää suoran yhteyden palvelimelle, vaihtoehdoksi jää selaimeen ujuttautunut trojalainen/muu haittaakoodi. Se, että kyseinen haittaohjelma olisi muidenkin käyttäjien koneilla ja aktivoituisi vain tämän sivun kohdalla on kyllä outoa.
Yhtä hyvin siinä saattoi käydä niin yksinkertaisesti, että väliin tulija keskeytti sivun kunnollisen latautumisen väliintulollaan. En usko tuohon haittakoodiin selaimessani ja minähän en tätä topikkia aloittanut, muut kokivat tämän ensin.
Lainaus käyttäjältä: risto - 27-09-2009, 21:31:50
Yhtä hyvin siinä saattoi käydä niin yksinkertaisesti, että väliin tulija keskeytti sivun kunnollisen latautumisen väliintulollaan. En usko tuohon haittakoodiin selaimessani ja minähän en tätä topikkia aloittanut, muut kokivat tämän ensin.
Risto, minullehan tuli jo myös tuo valkopohjainen sivu kerran tänään, muttei mitään muita oireita.
Lainaus käyttäjältä: risto - 27-09-2009, 21:25:07
Lainaus käyttäjältä: Viljo - 27-09-2009, 20:49:16
Mä oon nähny käärmeen nahasta tehdyn haitarin. Sitten farkkupäälysteistäkin on vissiin tehty...
Joo, ei o tyylikästä, sen kyllä pitää olla mustaa ja kromia, se on nyt päätetty ja varmaa. 8)
Musta ja kromi on niiin nähty. Niinku musta ja "kulta"...
Nahkaa tarjolla :D
Huomatkaa myös, että laukku on tehty kärmeksen naapurista.
Lainaus käyttäjältä: klezberg - 27-09-2009, 21:36:22
Lainaus käyttäjältä: risto - 27-09-2009, 21:31:50
Yhtä hyvin siinä saattoi käydä niin yksinkertaisesti, että väliin tulija keskeytti sivun kunnollisen latautumisen väliintulollaan. En usko tuohon haittakoodiin selaimessani ja minähän en tätä topikkia aloittanut, muut kokivat tämän ensin.
Risto, minullehan tuli jo myös tuo valkopohjainen sivu kerran tänään, muttei mitään muita oireita.
Ja sullahan oli mäkki, ja joku muu selain joka ei välttämättä tue tuota viruskoodia. Mutta, ok, mä en kauheasti oikeastaan jaksa tähän puuttua, kun en näistä mitään tiedä, mutta kai se virus voi olla yhtä hyvin Viljon weppiserverillä? Ei tarvitse vastata, yritän opetella vielä hetken Julia Delaney reeliä.
On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.
Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.
Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.
Lainaus käyttäjältä: Viljo - 27-09-2009, 21:41:16
Musta ja kromi on niiin nähty. Niinku musta ja "kulta"...
Joo, mut ei se vielä ole OUT ja on ainoa mikä kelpaa rokkareille. :)
Lainaus käyttäjältä: risto - 27-09-2009, 21:42:10
Lainaus käyttäjältä: klezberg - 27-09-2009, 21:36:22
Risto, minullehan tuli jo myös tuo valkopohjainen sivu kerran tänään, muttei mitään muita oireita.
Ja sullahan oli mäkki, ja joku muu selain joka ei välttämättä tue tuota viruskoodia. Mutta, ok, mä en kauheasti oikeastaan jaksa tähän puuttua, kun en näistä mitään tiedä, mutta kai se virus voi olla yhtä hyvin Viljon weppiserverillä? Ei tarvitse vastata, yritän opetella vielä hetken Julia Delaney reeliä.
Jos kyseessä on virus (lisäys: joka tekee eron pc:n ja macin välillä), silloin se on koodia joka ajetaan käyttäjän koneella ja silloin se virus on siellä koneella. Ja sinun mukaasi ei ole. Jos kyseessä on skriptiä, se ajetaan joko serverillä tai selaimessa tai molemmissa, eikä pitäisi enää olla eroa siinä mikä kone ja selain käyttäjällä on.
Toisin sanoen, jos "virus" olisi Viljon webbisovelluksessa, se kyllä näkyisi mäceissäkin. Webbisovellus koostuu tyypillisesti serverissä pyörivästä osasta ja selaimessa pyörivästä osasta, yleensä javaskriptista (joka tulee sivujen mukana serveriltä), joka on koneriippumatonta koodia. (Selaimissa on eroja, muttei niin isoja etteikö tuommoinen popup macissäkin näkyisi).
Lainaus käyttäjältä: Dragspel - 27-09-2009, 21:43:32
On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.
Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.
Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.
Mitään jutusteluistanne ymmärrä, mutta alunpitäen kai oli kysymys tuosta:
http://www.google.fi/search?hl=fi&source=hp&q=total+security&btnG=Google-haku&meta=&aq=f&oq=
Siellähän juttuja riittää ja annetaan roppakaupalla ohjeita miten toimia, jos kärpäspaperiin tarttunut.
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 22:17:04
Lainaus käyttäjältä: Dragspel - 27-09-2009, 21:43:32
On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.
Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.
Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.
Mitään jutusteluistanne ymmärrä, mutta alunpitäen kai oli kysymys tuosta:
http://www.google.fi/search?hl=fi&source=hp&q=total+security&btnG=Google-haku&meta=&aq=f&oq=
Siellähän juttuja riittää ja annetaan roppakaupalla ohjeita miten toimia, jos kärpäspaperiin tarttunut.
Tuota minäkin yrittelin ehdottaa, muttei kuulemma ole omalla koneella mitään, vaan serverillä.
Itselläni on Winin käytöstä kolmisen vuotta. Muistaakseni silloin käytössä oli jo kolme eri torjuntaohjelmaa:
- palomuuri (estää suorat hyökkäykset koneelle),
- virustorjunta (havaitsee ja poistaa mahdolliset virukset) ja
- spy-waren poisto-ohjelma (havaitsee ja poistaa troijat yms. vakoilu- ja haittaohjelmat, ei viruksia.)
Jos yksi näistä kolmesta puuttuu, niin tietokone on helppo saastuttaa.
Alla olevasta linkin takana on eräs spy-ware -ohjelma, minkä avulla pitäisi saada mm. tämän topicin tauti pois. Koneeltanne saattaa löytyä myös muuta pikku ei-niin-kivaa ohjelmaa.
http://www.download.fi/tietoturva/haittaohjelmien_poisto/spyware_doctor.cfm# (http://www.download.fi/tietoturva/haittaohjelmien_poisto/spyware_doctor.cfm#)
Vaihtoehtoisesti voitte tästä englanninkielisestä ohjeesta opetella poistamaan ko. haittaohjelman. Vaatii mm. rekisterien hallintaa.
http://www.2-spyware.com/remove-total-security.html (http://www.2-spyware.com/remove-total-security.html)
Vaikka nyt tässä nämä linkit annan, niin jokainen teistä vastaa omasta koneestaan, en minä. Eli turha valitella, että meni mönkään 8)
Lainaus käyttäjältä: klezberg - 27-09-2009, 22:30:33
Lainaus käyttäjältä: Armando Bugari - 27-09-2009, 22:17:04
Lainaus käyttäjältä: Dragspel - 27-09-2009, 21:43:32
On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.
Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.
Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.
Mitään jutusteluistanne ymmärrä, mutta alunpitäen kai oli kysymys tuosta:
http://www.google.fi/search?hl=fi&source=hp&q=total+security&btnG=Google-haku&meta=&aq=f&oq=
Siellähän juttuja riittää ja annetaan roppakaupalla ohjeita miten toimia, jos kärpäspaperiin tarttunut.
Tuota minäkin yrittelin ehdottaa, muttei kuulemma ole omalla koneella mitään, vaan serverillä.
Nyt on katsottu ja safe modessa tutkittu, että mitään niistä TS faileista ei tällä koneella ole. Tsekattu myös regeditillä että REGISTRYssä ei ole mitään mitä siellä esim muro plazan tietojen mukaan pitäisi olla. Kyseehän on siis ollut TS hyökkäyksestä, jolla se
yrittää saada lataamaan virusfaileja, mutta minähän en ole mitään sieltä ladannut joten niitä ei tällä koneella ole.
Jos on vielä nettiviisailla jotakin neuvoja asiasta niin seuraavaksi niiden on sitten syytä kanssa olla oikeita.
PS: Unohtui lainausmekrit sanasta nettiviisas mutta menköön...
Meillä meni risto viestit vähän päällekäin.
Foorumin tekijän omasta foorumitopicista luin, että tällaisessa tilanteessa on saattanut tyrkyttää pdf-tiedostoa yms. käyttäjälle - nämä ovat kuitenkin viruksia, joita ei pidä missään nimessä ladata koneelle tai avata millään ohjelmalla!
Lainaus käyttäjältä: risto - 27-09-2009, 23:05:44
Nyt on katsottu ja safe modessa tutkittu, että mitään niistä TS faileista ei tällä koneella ole. Tsekattu myös regeditillä että REGISTRYssä ei ole mitään mitä siellä esim muro plazan tietojen mukaan pitäisi olla. Kyseehän on siis ollut TS hyökkäyksestä, jolla se yrittää saada lataamaan virusfaileja, mutta minähän en ole mitään sieltä ladannut joten niitä ei tällä koneella ole.
Meniköhän tässä keskustelussa sekaisin tuo TS-hyökkäys ja infektio. Riston kuvathan vaikuttavat enemmän tuommoiselta hyökkäykseltä kuin infektoituneen koneen käytökseltä. Varsinkin jos et ole niihin OK:ta painanut.
Minullahan ei ole mitään viisautta tuohon Total Security -juttuun nähden, mutta melkoinen kokemus webbisovelluksien toiminnasta, myös vianhausta, siltä pohjalta olen ollut kommentoimassa.
Silloinhan olisi toki mahdollista, että infektiota tarjoava mikä-hyvänsä katsoisi, ettei tarjoa tuota infektiota muille kuin Windows-koneille. Siinä ajatuksessa on tolkkua. Epäselvää olisi edelleen mistä tuo hyökkäys tulee ja miten se liittyisi tähän foorumiin.
Minulla oli kyllä windowskin tänään pitkiä aikoja päällä ja tällä sivustolla, mutta eipä siinäkään mitään näkynyt. Mutta en myöskään käyttänyt sitä yhtä aktiivisesti kuin tätä maccia.
Edit: Heitänpä vielä yhden ajatuksen. Tämä varmaankin pyörii webbihotellissa, siis ei omana (virtuaali)serverinään. Silloinhan on periaatteessa mahdollista että isäntäkoneen myötä, jos sitä on sorkittu, pääsee mukaan jotain asiatonta.
No eihän tää lopu näköjään ikinä. Nyt kun Viljo laittoi tuon spyware linkin tuohon postiinsa palatessani topikista (koskematta Viljon postiin tai linkkiin) sivuston tausta meni taas valkoiseksi ja tuli itsestään selaimeen välilehti "lataa spyware". En huomannut ottaa snäpshottia siitä.
Lainaus käyttäjältä: klezberg - 27-09-2009, 23:18:15
Silloinhan olisi toki mahdollista, että infektiota tarjoava mikä-hyvänsä katsoisi, ettei tarjoa tuota infektiota muille kuin Windows-koneille. Siinä ajatuksessa on tolkkua.
Naulan kantaan vaikka alan termistö ja käsitteistö asioiden tiimoilta on minulta hukassa.
Mua hämää tässä se, että tuo haitta on jotenkin kytköksissä tähän foorumiin. Itselläni ei ole tullut mitään tällaista ilmoitusta.
Sen sijaan näitä valkoisia sivulatauksia, jos sitä näin voi sanoa, on tullut toki Facebookissa tai Riemurasiassa tai Yleltä... ne ovat ilmeisesti jonkin sortin väliaikaisvika. Vähän niinku yrittäisi soittaa puhelimeen, mutta se tuuttaa varattua - ei pääse läpi. Tässä vastaavasti ei pääse tietylle sivulle ensilatauksella. Tästä taisi ollakin maininta jo aikaisemmin.
Lainaus käyttäjältä: risto - 27-09-2009, 23:25:33
Lainaus käyttäjältä: klezberg - 27-09-2009, 23:18:15
Silloinhan olisi toki mahdollista, että infektiota tarjoava mikä-hyvänsä katsoisi, ettei tarjoa tuota infektiota muille kuin Windows-koneille. Siinä ajatuksessa on tolkkua.
Naulan kantaan vaikka alan termistö ja käsitteistö asioiden tiimoilta on minulta hukassa.
Joo, tässä on jonkin verran aiheuttanut hämminkiä tämä käsitteistö. Meikäläisen on hahmotettava asia täsmällisin käsittein jotta sen voi arvioida. Oletan että sinulla on samoin niiden koneiden kanssa mitä suunnittelet.
Vaihdoin Mozillaan ja pitääkin käyttää sitä jatkossa täällä, jotta selviäisi vieläkö tämä homma jatkuu tälläkin.
Lainaus käyttäjältä: Viljo - 27-09-2009, 23:30:09
Mua hämää tässä se, että tuo haitta on jotenkin kytköksissä tähän foorumiin. Itselläni ei ole tullut mitään tällaista ilmoitusta.
Sen sijaan näitä valkoisia sivulatauksia, jos sitä näin voi sanoa, on tullut toki Facebookissa tai Riemurasiassa tai Yleltä... ne ovat ilmeisesti jonkin sortin väliaikaisvika. Vähän niinku yrittäisi soittaa puhelimeen, mutta se tuuttaa varattua - ei pääse läpi. Tässä vastaavasti ei pääse tietylle sivulle ensilatauksella. Tästä taisi ollakin maininta jo aikaisemmin.
En minäkään pidä osoitettuna, että nämä liittyisivät tähän foorumiin.
Noista valkoisista pohjista eli tyylitiedoston katoamisesta. Facebookissa ja muualla on tullut vastaan sitä, että sivu ensin tulostuu ilman tyylitiedostoa, mutta hetken päästä muuttuu itsestään oikean näköiseksi. Siinä lienee kysymys siitä että serverillä on ylikuormaa ja tyylitiedosto tulee sieltä viiveen kanssa. Tässä taas näyttää siltä, että se jää tulematta kokonaan. Silti, se ei sellaisenaan ole mitenkään huolestuttavaa. Varsinainen mysteeri on se miksi jotkut saavat noita TS-popuppeja ollessaan juuri tällä sivustolla (kuten tätä kokeneet väittävät).
Periaatteessa olisi mahdollista ja loogistakin, että haittaohjelmaa tyrkyttävä skripti aktivoituisi vain kun käyttäjällä on windows, jos siis haittaohjelma toimii vain windowsissa. Se selittäisi miksi minulla ja Viljolla ei tule noita popuppeja. Mutta toisaalta, luulisi niitä tulevan sitten useammallekin windowskäyttäjälle.
Tässä kuvausta siitä kun joku oikeasti on saanut ao. viruksen koneelleen:
Thankyou all for for replying
this program somehow got into one of the workstations at my place of
business. It placed a message which took over the desktop, produced a
pop up which looked like a process occurring, and lots of balloons
saving security monitor detected this or that. also occassional
bluescreens and shutdowns. I was unable to open task manager, a local
virus scan did not detect it, add-remove programs would not open,
what a mess. never saw anything like it b4. this is a company trying
to sell something?
I googled total security an saw several sites. One site described a
manual cleaning process and listed a number of files and a reg entry
which needed to be removed, along with an app download option; but was
wary of downloading anything unknown
so
I called Norton and complained.
They gave me a case #.
I handed the issue off to the user of the workstation at that point.
The fix involved remote log on by them. But they soon got frustrated
by the frequent interruptions caused by the malware.
the user says they logged onto the system in safe mode, and removed
files, and now it will be necessary to re-register certain apps.
now i got to figure out who is who.
i want to have a defense for the next attack. I wonder how this thing
got in the
pc
thanks again
Lainaus käyttäjältä: risto - 27-09-2009, 23:23:28
No eihän tää lopu näköjään ikinä. Nyt kun Viljo laittoi tuon spyware linkin tuohon postiinsa palatessani topikista (koskematta Viljon postiin tai linkkiin) sivuston tausta meni taas valkoiseksi ja tuli itsestään selaimeen välilehti "lataa spyware". En huomannut ottaa snäpshottia siitä.
Hämmennetään soppaa vielä lisää. Siis jäikö teiltä huomaamatta tuo mitä yllä kirjoitin Viljon postin jälkeen tapahtuneesta?
LainaaKyseehän on siis ollut TS hyökkäyksestä, jolla se yrittää saada lataamaan virusfaileja, mutta minähän en ole mitään sieltä ladannut joten niitä ei tällä koneella ole.
Näin minäkin asian ymmärrän.
Huomenta vaan.
Aiheeseen liittyvä afterdawn-keskustelu. Ketju on aloitettu 10.9.09, joten juttu on tuore.
http://keskustelu.afterdawn.com/t.cfm/f-151/total_security_09-799027/ (http://keskustelu.afterdawn.com/t.cfm/f-151/total_security_09-799027/)
Älkää klikatko mitään linkkejä ennen kuin olette lukeneet viestiketjun loppuun.
Lainaus käyttäjältä: Dragspel - 28-09-2009, 00:43:23
LainaaKyseehän on siis ollut TS hyökkäyksestä, jolla se yrittää saada lataamaan virusfaileja, mutta minähän en ole mitään sieltä ladannut joten niitä ei tällä koneella ole.
Näin minäkin asian ymmärrän.
Tähän juttuun ei oikeastaan kannata kenenkään enempiä tuhlata aikaa tai energiaa, sillä tämä tuskin ratkeaa haitarimiesten osaamisella. Teen asiasta jossain vaiheessa kun jaksan ilmoituksen F-Securelle. Viimekädessähän tämä on oikeastaan puute tietoturvaohjelmistossa tai palomuurissa, joiden pitäisi kyetä estämään tällaiset hyökkäykset. Dragspelin Soneran tietoturva lienee sama F-securen paketti kuin minun Elisalta.
EDIT: Viljon edelliseen viestiin liittyen: Pelkkä hyökkäys ei tarkoita että kone on saastunut. Jos jollakin kuitenkin on saastunut kone, mutta maksettu tietoturvalisenssi kannattaa pyytää omalta tietoturvayhtiöltä neuvot ennemmin kuin tuhlata aikaansa erilaisten nettikeskusteluiden seuraamiseen, joista suurin osa on puutaheinää.
Jos koettaa vetää yhteen tämänhetkisen tiedon pohjalta:
- muutama windows-käyttäjä (oliko kaikilla IE8?) on saanut TS-hyökkäyksen (ei virus vaan hyökkäys: popup, white background) toistuvasti ollessaan tällä sivustolla; white background tullut myös mac-käytössä
- käyttäjien koneista ei ole löytynyt viruksia
- webbisovelluksen koodista ja tietokannasta ei ole löytynyt epäilyttävää (selvityksen yksityiskohdat eivät tiedossa, esim. onko käytössä jokin työkalu jolla voidaan havaita onko tiedostoja muutettu?)
Keskeistä olisi nyt löytää tietoa siitä millä keinoin TS-hyökkäys leviää. Googlaaminen ei ole ihan helppoa koska TS:n poistamisesta on niin paljon tietoa.
Ihan analyyttisesti on kolme päävaihtoehtoa:
- itse palvelu on saastunut
- käyttäjän koneella on jotain saastunut
- kolmas osapuoli aiheuttaa TS-hyökkäyksen palvelua käytettäessä
Kolmannen osapuolen mukaantulo voisi tapahtua mm.
- dns-kaappauksen kautta (käyttäjä ohjautuukin valesivuille)
- muitakin keinoja tuohon valesivuohjaukseen on, katsokaa ainakin onko teillä selaimessa jokin proxy asetettuna (ts. serveri jonka kautta kaikki selainliikenne kierrätetään)
- jokin sivulla oleva kolmannen osapuolen tarjoama tiedosto yms. YHDISTETTYNÄ selaimessa olevaan tietoturva-aukkoon
- webbihotelliserveri on saastunut
Tuosta kolmoskohdasta. Näillä sivuilla olevat käyttäjien kuvat tulevat osittain ulkopuolisilta servereiltä. Jpg-kuviin on ainakin ennen liittynyt tietoturva-uhkia tietyissä selaimissa olevien tietoturva-aukkojen myötä.
Kokemuksesta sanoisin että mitään vaihtoehtoa ei kannata kokonaan sulkea pois. Ongelma usein löytyy lopulta sellaisesta suunnasta jota piti epätodennäköisenä ja siksi jotakin jäi näkemättä.
Lainaus käyttäjältä: risto - 28-09-2009, 09:27:17
EDIT: Viljon edelliseen viestiin liittyen: Pelkkä hyökkäys ei tarkoita että kone on saastunut. Jos jollakin kuitenkin on saastunut kone, mutta maksettu tietoturvalisenssi kannattaa pyytää omalta tietoturvayhtiöltä neuvot ennemmin kuin tuhlata aikaansa erilaisten nettikeskusteluiden seuraamiseen, joista suurin osa on puutaheinää.
Silti, jos tässä on tietty mahdollisuus että tämä saitti levittää (joka suoraan tai epäsuorasti) tuota hyökkäystä, niin sitä ehkä kannattaa myös selvittää. Tai sitten ei. Nyt alkaa työviikko kumminkin :)
Lainaus käyttäjältä: klezberg - 28-09-2009, 09:46:32
Silti, jos tässä on tietty mahdollisuus että tämä saitti levittää (joka suoraan tai epäsuorasti) tuota hyökkäystä, niin sitä ehkä kannattaa myös selvittää. Tai sitten ei. Nyt alkaa työviikko kumminkin :)
Se että saitit voivat levittää viruksia on tunnettu juttu. Ehkä asiasta selviää jotakin kun teen ilmoituksen f-securelle.
Lainaus käyttäjältä: risto - 28-09-2009, 09:54:57
Lainaus käyttäjältä: klezberg - 28-09-2009, 09:46:32
Silti, jos tässä on tietty mahdollisuus että tämä saitti levittää (joka suoraan tai epäsuorasti) tuota hyökkäystä, niin sitä ehkä kannattaa myös selvittää. Tai sitten ei. Nyt alkaa työviikko kumminkin :)
Se että saitit voivat levittää viruksia on tunnettu juttu.
Juu, mutta kuinka. Sen pitäisi kiinnostaa webbisaitin ylläpitäjää ja webbisovellusten kehittäjiä.
Ne webbisaitit jotka on tahallaan tehty levittämään haittaohjelmia eivät tässä kiinnosta, vaan mekanismit joilla tavalliset saitit saastutetaan. Mutta ymmärrän että sinun mielenkiintosi lopahtaa kun alkaa näyttää että ongelma ei ole sinun koneellasi.
Lainaa
Ehkä asiasta selviää jotakin kun teen ilmoituksen f-securelle.
Toivottavasti.
Ajattelin nyt pitää IE8:a auki tällä sivustolla tämän päivän kokeeksi.
Mulla on nyt ollut töiden lomassa tämä sivusto auki IE:ssa (niin ettei muita sivuja samalla selaimella auki). Aina välillä olen selaillut keskusteluja läpi. Mitään ei ole ilmennyt toistaiseksi.
Huomaan, että tässä selaimessa näkyy F-Securen työkalurivi, josta voi valita toimiiko selain suojatussa tilassa vai ei. Oletuksena on suojattu tila. Riviltä voi myös lähettää F-Securelle pyynnön että sivun turvallisuus analysoidaan. Siihen laitetaan oma mielipide mukaan: onko sivu turvallinen vai aiheuttaako haittaa. Onkos sinulla Risto tämmöistä työkaluriviä ja jos on, missä tilassa?
Työpäivän aikana ei ilmennyt hämminkiä näillä sivuilla IE8:n kanssa, lukuunottamatta sitä että yhteys serverille oli jonkin aikaa kokonaan poikki. Klikkasin kuitenkin f-securelle arviointipyynnön tästä saitista, mutta liputtamatta sitä puoleen tai toiseen (varsinkaan haitalliseksi).
Nyt taitaa saada puolestani riittää. Vähän kun jo tuntuu siltä että alkaako täällä välit tulehtumaan tämän selvittelyn myötä. Nettiviisastelen tästedes firman kautta.
Helpostihan luovat ihmiset reagoi, kun joku uusi haaste ilmestyy näppeihin. Jännittäväähän se on seikkailu tietokoneen ja netin ihmeellisessä maailmassa (ihme ja kumma - vieläkin). Jopa voi olla hauskempaa, kuin tympeä eestaas -skaalojen harjoittelu vanhanaikaisella instrumentilla. Joka varsinkaan alkupeleissä ei ole kovinkaan palkitsevaa ja jopa tuskastuttavan hidasta - varsinkin kun soittoa voi kuunnella hidastettuna tietokoneelta...
Ikävää on se, jos vaikkapa työaikaa riistäytyy IT-alan ammattilaiselta, joka on tämän forumin kantavia voimia.
- Kun itse ongelma nyt ja tässä on varsin vähäpätöinen tai ainakin minimalistinen: yksi tai kaksi tämän nettiyhteisön jäsenistä on saanut peloittavan popupin, kun sivusto on ollut auki - ilmeisesti muitakin sivustoja on ollut avoinna yhtä aikaa. Eikä mitään vakavaa ole tapahtunut... eihän? Ellei nyt sitten pelkotilaa vakavaksi tiedosteta.
- Noita googletustietoja tavatessani olen ymmärtänyt, että mokoma pelon aiheuttaja on PuuCee -ympäristön, eli erään amerikkalaisen maailmanvalloittajan peräheikkien kiero salajuoni, joka pitäisi heti paljastaa ainakin kiinalaisille Hofnarreille. Jos ei softaa asenna koneelleen, niin mitään hätiä ei ole. Edellinen kommenttini on luokiteltava leikinlaskuksi, mutta myös kokemusperäiseksi arkipäivän realismiksi. Vähän niinkuin vasen käsi ja oikea käsi soitettaessa.
- Nyt olisi tietenkin paikka hiukan mainostaa erästä huonommin menestyvää jenkkien miljonäärifirmaa. Joskus kai - mainostin ihan riittävästi ja julkisesti vuodesta 86 - lähtien. Vieläkään nykyaikainen koneeni ei ymmärrä mikkihiiren .exeTalkia;-). Em. on itse keksimäni termi... mut kun ei kone tajua, niin ei.
- Todellisen viisastelun omasta puolestani pyydän osoittamaan vanhalle vuosientakaiselle kiusakumppanilleni Kaifunille, joka ei jätä ketään rankaisematta! Sanakin poikittain, niin voi olla, ettei kirjoita tänne pitkään aikaan?
Seuraa faktaa.
- Palveluntarjoajan koko serverikanta oli käyttökatkossa tänään. Se oli sen katkon syy.
- Olin yhteydessä Datamapin ylläpitoon ja hommaa käytiin läpi serveriltä päin. Alla viesti, mikä katkaisee niskat monilta väitteiltä.
Lainaa
Hyvä Asiakkaamme,
Kiitoksia yhteydenotostanne.
Näyttäisi siltä, että webhotelli on puhdas. Total Security on selaajan
tietokoneella oleva ohjelma, jonka tehtävänä on varoittaa eri kotisivuilla
muka olevista haittaohjelmista ja viruksista ja samalla tarjota maksullista
tietoturva-ohjelmaksi naamioitunutta haittaohjelmaa. Näin ollen ongelma on
siis jokaisen selaajan tietokoneella, ei webhotellissasi.
Suosittelen kuitenkin aina webhotelliin asennettujen ohjelmien päivittämistä
uusimpiin versioihin.
Ystävällisin terveisin,
Eli. Tsekatkaa omat koneenne sopivalla spy-ware / virus-ohjelmalla. Ks. vastaus 88.
Lainaus käyttäjältä: Viljo - 28-09-2009, 21:29:07
Seuraa faktaa.
- Palveluntarjoajan koko serverikanta oli käyttökatkossa tänään. Se oli sen katkon syy.
- Olin yhteydessä Datamapin ylläpitoon ja hommaa käytiin läpi serveriltä päin. Alla viesti, mikä katkaisee niskat monilta väitteiltä.
Mulle taitaa alkaa riittää lopullisesti. Olen yrittänyt analysoida täällä esitetyn tiedon perusteella mistä voi olla kysymys. Millään väitteillä ei tämmöisiä ongelmia ratkota vaan vaihtoehtojen identifioinnilla ja poissulkemisella.
Hyvää jatkoa vain kaikille.
LainaaNäyttäisi siltä, että webhotelli on puhdas.
Tämä konditionaali ei nyt oikein vakuuta tässä kohtaa, kun hyökkäykset ovat tulleet kuitenkin Vapaalehdykän ollessa avoimena.
LainaaTotal Security on selaajan
tietokoneella oleva ohjelma,
Total Security on selaajan tietokoneella oleva ohjelma vasta sen jälkeen, kun se on sinne asennettu.
Omilta koneiltani ei ole löytynyt "roskia", joten jostain ulkopuolelta nämä hyökkäykset tulevat.
Olen tehnyt yhden häiriöilmoituksen tästä Total Securitystä. Luulisi tietoturva- ja suojausnikkareiden löytävän konstit tämänkin nujertamiseen tai ainakin siltä suojautumiseen.
Aikamoinen keitoshan tästä on syntynyt, mutta yritetään nyt kuitenkin muistaa, että kaikenlainen suojausten ym. kehittäminen on meidän kaikkien parhaaksi.
Ei ole ollut tarkoitus millään tavoin mustata tämän sivuston mainetta, katsoin kuitenkin aiheelliseksi ilmoittaa havainnostani, jotta toiset käyttäjät osaisivat paremmin varautua mahdolliseen "yllätykseen".
Vaihdoin vielä Datamapin kanssa yhdet sähköpostit. Tässä vastaus viimeisestä viestistä.
LainaaJoka kerta, kun selaimeen avataan tuo foorumi, käy selaajan tietokoneelle
asetettu virusohjelma palvelimelta tulevan koodin läpi. Varoitus tulee siis
automaattisesti käyttäjän koneella.
Jos sivuston ohjelmat on aina päivitetty uusimpiin ja haavoittumattomiin
versioihin, on käytännössä ainoa tapa saada viruksia webhotelliin se, että
sivustoa ylläpidetään koneelta, jossa on viruksia tai haittaohjelmia.
Muistathan aina tarkistaa myös oman koneesi (jos et siis kuulu
Linux/Mac-käyttäjiin).
Käytössäni on Linux Ubuntu 8.04 "Hardy". Järjestelmä on LTS eli pitkäaikaistuettu. Seuraava LTS-versio tulee muistaakseni keväällä 2011. Ydin Linux 2.6.24-24-386, Gnome 2.22.3.
Toisin sanoen koodi ei ole voinut tulla sivustolle koneeni kautta, joka on ainoa kone, jolla teen ylläpitotöitä. Linux on käytännössä virusvapaa käyttöjärjestelmä.
Lainaus käyttäjältä: Viljo - 29-09-2009, 15:14:52
Vaihdoin vielä Datamapin kanssa yhdet sähköpostit. Tässä vastaus viimeisestä viestistä.
Joka kerta, kun selaimeen avataan tuo foorumi, käy selaajan tietokoneelle
asetettu virusohjelma palvelimelta tulevan koodin läpi. Varoitus tulee siis
automaattisesti käyttäjän koneella.
Piti olla puuttumatta enää tähän, mutta pakko todeta, että tuo nyt oli minusta ihan puppua. Kyse ei ole minkään asiallisen ohjelman varoituksesta vaan virusohjelman matokoukusta, täkystä, jolla käyttäjä saataisiin painamaan nappia (l. antamaan lupa), joka lataisi varsinaisen virusohjelman l. Total Security ohjelman käyttäjän koneelle.
Luin Viljon antaman SMF sivustolla aihetta koskevan topikin läpi lähes kokonaan. Sivulla 5 on ratkaisun avain. Vika ei tämän perusteella ole SMF sivustossa vaan itseasiassa palveluntarjoajassa. Kai tästä on tiedoitettu eteenpäin? Pelkkä vapaalehdykkäsivuston uudelleen asennus ei silloin poista itse ongelmaa lopullisesti. Lainaus sivulta 5, jonkun SMF sivuston ylläpitäjän ilmoitus saman virusongelma ratkeamisesta:
http://www.simplemachines.org/community/index.php?topic=336903.80
OK guys, I think this is now resolved. I hope I am now free from any virus/redirection problems. I apologise to the support team for wasting thier time, however the real problem was the hosting company who should really be the people apologising to myself and the SMF dev team. I will spare thier blushes by not naming them, although I fell I should given the amount of hard work they have caused everyone.
Fortunately for me I have some very skilled and resourceful people use my forum. I asked a long term forum member to help me solve this problem as I had run into a brick wall and feared there was no way I could resolve the problem. The guy I asked to help did a few tests on the site and said he felt the issue was with the hosts. He then set about finding who shared my server and he contacted the webmasters via email. By Monday morning he had quite a few replies from the various webmasters all stating that they had exactly the same issues as myself and that the hosts had blaimed thier software rather than themselves.
Armed with the results of the tests he did on my site and with the emails from the other webmasters he then confronted the hosts. The hosts quickly realised they were dealing with someone who knew what he was talking about. They looked into the matter and admitted to being at fault. I dont know the technicalities of the matter but it was enough to make them get thier asses in gear.
Fingers crossed it looks like my site is now clean and I am endebted to the lad who sorted it out for me. I would like to say a very big thankyou to the SMF support team for thier assistance and for thier patience with me. You are a great set of guys who offer an invaluable service to all of us who use the software you develop.
Best wishes - Glenn
EDIT: Kaikkien IE käyttäjien kannattaa tyhjentää cookiet pois koneeltaan.
Luin kyllä tuon. Siellä on useita foorumeita ympäri ämpäri Tellusta, joilla on samainen ongelma. Huoltotoimenpide oli se, mitä kehittäjät ehdottivat ensiavuksi.
Tiedoksi vielä, että olen omalta osaltani tehnyt asiasta ilmoituksen F-secureen. Ilmoituksessa annoin linkit tämän sivuston asiaa koskeviin keskusteluihin. Toivotaan parasta.
Lainaus käyttäjältä: klezberg - 28-09-2009, 14:55:38
Huomaan, että tässä selaimessa näkyy F-Securen työkalurivi, josta voi valita toimiiko selain suojatussa tilassa vai ei. Oletuksena on suojattu tila. Riviltä voi myös lähettää F-Securelle pyynnön että sivun turvallisuus analysoidaan. Siihen laitetaan oma mielipide mukaan: onko sivu turvallinen vai aiheuttaako haittaa. Onkos sinulla Risto tämmöistä työkaluriviä ja jos on, missä tilassa?
Ei ole F-securen työkaluriviä. Onko sinulla F-Securen oma paketti vai jokin Elisan tms. kautta ostettu F-Securen paketti?
Pukari on näämmä 28.9 kaheksan kieppeissä illalla istunut vilosoimassa Puu-Cee:ssä. Pitkällehän se onkin päässyt. Saanut ripullin. Ja pelon. Ihmettelen kauhijasti, kun taannoin pukari ei tuntunut tuntevakaan pelko- sanaa. Ja siitähän aiheutu henkeä hipovija tilanteita, jotka mun sitten varmistajana piti hoijella. Piruuttaankin pukari johatti kärkenä tilanteita äärimmilleen kokkeillakseen taitojani. Niinhän se nytkin lähtemättömän tapansa mukkaan tekkee.
Tuasta konekupasta ei mulla sen kerran jälkeen oo ollut merkkijäkkää. Ja asijasta on näämmä käyty sellasella munkkilatinalla keskusteluva, että en ymmärrä yhtikäs mittää. Ku en oo nörtti.
Lainaus käyttäjältä: Kaifun - 01-10-2009, 18:10:29
Tuasta konekupasta ei mulla sen kerran jälkeen oo ollut merkkijäkkää. Ja asijasta on näämmä käyty sellasella munkkilatinalla keskusteluva, että en ymmärrä yhtikäs mittää. Ku en oo nörtti.
Minä nyt selvennän Sinulle ilman munkkilatinaa: Kuppa ei tartu kahta kertaa, jos sitä ei paranna välillä.
Katusikko kummallakkaa kertaa?
Lainaus käyttäjältä: Kaifun - 01-10-2009, 23:04:02
Katusikko kummallakkaa kertaa?
EN! Sain vain yhden piikin, mutta sekin meni ohiohei; siihen aikaan lääkehuolto oli niin huonoa meilläkin asiamiehillä. Onneksi ko. tauti ei tertu netissä - eihän? Keihän? Nyt täytyy tarkkaillala muiden viestejä, jottei osu... sairautta on liikkeellä...voi tarttua.
PS. Oikea käsi on vielä huonossa kunnossa, mutta pärjäilen ilman apuasi.
Hyädyllisen auttavan-ystävällisen neuvon voinen vanhalle kaamulle silti kuntoutumisen edistämiseks suada.
Yritä sillä hittaalla käelläs sormeilla sellasta hanuria, joka itte ittesä voitellee. Tappailet vaan ilman nuatteja sellasta polskaa, jok ihan luannostaan lähtee tulemaan. Ja säästät sen seritaali purkkirasvas vaikka pyöränkettinkijen voiteluun.
Nin siltä Tertultako sä sen venetautisi sait. Sillon harmitti, mutta näämmä onneks se ei mulle ees toisella suupiälellään hymmyilly.
LainaaSunnuntaina tuli taas TS-hyökkäys, sen jälkeen ei ole näkynyt.
Taisin "pikaistuksissani" lukita tämän TS-ketjun, nyt kuitenkin ainakin minun puolestani pitäisi olla auki.
Vielä jollain TS ongelmaa?
Vielä jollain TS ongelmaa?
Viikko on nyt mennyt ilman TS-häirintää.
Ei mitään siitä kun viimeksi sohvalle ilmoitin. Mitäs teit?
Lainaus käyttäjältä: risto - 12-10-2009, 10:58:16
Ei mitään siitä kun viimeksi sohvalle ilmoitin. Mitäs teit?
En mitään.
Sen sijaan vaikuttaa siltä, että Datamapilla on tehty rankalla kädellä töitä... toivottavasti :)
OK.
Elisalta tuli muuten ilmoitus, että IE:hen on tulossa päivitys, harvemmin ilmoittelevat. Toivottavasti sana tästä TS jutusta on kantautunut myös MS:n korviin ja siellä myös huomattu panna reikään sopiva tulppa.
Norton teki töitä taustalla. Oli havainnut "Tracking Cookie" evästeen ja poistanut. Se on näyttänyt olevan Nortonin listalla useammastikin. Ei kuitenkaan ongelmia, koska Norton hoitelee hommat. Tämä ei kuitenkaan liene tuo TS. No en ole mikään "nörttiammattilainen", joten antaapi olla, kunhan kommentoin.
Päivän otsikoiden kärjessä näyttäisi olevan TS:ää liippaava uutinen.
http://yle.fi/uutiset/kotimaa/2009/10/huijausohjelmat_yleistyvat_internetissa_1090282.html (http://yle.fi/uutiset/kotimaa/2009/10/huijausohjelmat_yleistyvat_internetissa_1090282.html)
Ja tässä uuteinen Javassa olevasta aukosta, koskee myös Linuxia.
http://www.kauppalehti.fi/5/i/talous/uutiset/etusivu/uutinen.jsp?oid=2009/11/27556